Pour gérer vos consentements :
Categories: Mobilité

Oracle répare Java en urgence

Oracle met à disposition un patch pour le langage de développement Java en urgence.

Une faille dans le système Oracle Java 1.7, « activement exploitée et largement diffusée », suscitait (légitimement) l’inquiétude des experts en sécurité IT.

Et, au regard de l’adhésion des développeurs, à Java Oracle devait réagir rapidement.

C’est fait : le patch Java Version 7 Update 7 est proposé à cette adresse Web.

Selon Reuters, la firme de sécurité IT Rapid7 a testé ce patch Oracle qui serait fiable.

A travers cette faille, les experts craignaient l’exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).

Les pirates pouvaient contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.

Selon Le Monde Informatique, Patrik Runald, directeur de recherche sur la sécurité de Websense, a recensé une centaine de domaines uniques tirant parti de l’exploit* Java à des fins malhonnêtes.

Dans cette alerte chaude de sécurité IT, Oracle se retrouve accusé de laxisme : Security Explorations, une société de sécurité polonaise, assure qu’elle avait averti Oracle dès le début du mois d’avril.

* « exploit » : des instructions qui permettent l’exploitation d’une faille logicielle

Crédit photo : Shutterstock – Splint

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago